行业新闻与博客
GraphQL Playground 开发人员修补了长期存在的 XSS 漏洞
安全研究人员发现,输入清理错误使恶意行为者可以对 GraphQL Playground IDE 进行反射的跨站点脚本(XSS)攻击。
该漏洞于本周早些时候修复,影响了所有版本的 Playground。
Playground 是基于 Web 的集成开发环境(IDE),使开发 ...
Firefox 和 Chrome 尚未解决隐私问题,该问题将用户搜索泄露给 ISP
安全研究人员发现,Firefox 和 Chrome 具有严重的隐私缺陷,未经用户同意,会将用户的搜索词发送给其互联网服务提供商(ISP)。
Duy Khuong 在 4月首次发布 的 GitHub 帖子中声称,恶意攻击者还可以利用仍未在两个 Web 浏览器中修复的 bug 跟踪 ...
在线学习平台 TCExam 因网络安全性较差而被迫降低
更新的安全研究人员已经在 TCExam(一种流行的开源在线测试系统)中发现了多个漏洞。
如果成功利用,未经身份验证的远程攻击者可以获得对组织的基于计算机的评估(或“电子考试”)系统的管理访问权限。
反过来,这将向所有形式的利用敞开大门,包括允许学生 ...
1024 位和 2048 位密钥长度有什么区别?
1024 位和 2048 位之间的差异是私钥的编码强度。目前,1024 位正变得更容易解码,这就是为什么我们建议生成 2048 位长度的私钥的原因。
通配符和 SAN / 多域功能之间有什么区别?
两者之间的主要区别在于,通配符 SSL 证书将提供一个域名(www.yourdomain.com)的覆盖范围以及该域的无限多个子域(login.yourdomain.com,dev.yourdomain.com,邮件)。 yourdomain.com)。对于多域(SAN)SSL 证书,您可以选择在单 ...
什么是组织验证(OV)SSL 证书?
与域验证和组织验证相比,扩展验证(EV)SSL 证书是最重要的。有了扩展验证证书,浏览器将显示一个“经过验证的公司名称”,与其他竞争对手相比,该网站将使其脱颖而出,同时将该网站归为 PayPal 和 Twitter 之类。由于企业在获得证书之前需要经过严格的验证流程,因此扩展 ...
汽车网络安全:保护汽车免受黑客攻击的速成班
现代车辆最多有 50 种不同的汽车 IoT 设备(计算机)可供黑客攻击。这就是为什么汽车网络安全对汽车安全至关重要的原因……
现代汽车上装有数十台计算机,它们不仅用于运行 GPS 或播放音乐。计算机几乎监视和控制车辆上的每个系统,包括转向,制动器和引擎本 ...
了解 GDPR,CCPA,LGPD 和 HIPAA 的数据加密要求
通过更深入地了解有关加密的 GDPR,CCPA,LGPD 和 HIPAA 的当前行业法规,采取主动的方法来保护组织的安全性和合规性
在这个时代,组织正在处理大量数据,从个人识别信息(PII)和受保护的健康信息(PHI)到财务记录和其他敏感信息,应有尽有。据研究希捷和国际数据公司 ...
坏机器人:它们是什么以及如何与之抗争
不良的互联网漫游器流量在 2019年增长了 18.1%,现在占所有互联网流量的近四分之一
上图来自 Imperva 的 2020 Bad Bot 报告,应向所有互联网用户发出警告,尤其是那些维护自己的基础架构在线以认真对待此问题的公司和组织。
恶意僵尸程序(或简称为&ldqu ...
需要帮助吗?联系我们的支持团队 在线客服